jeanmarc77 123solar 1.8.4.5 config/config_invt1.php PASSOx dreits avançats

CVSS Puntatge Temporari MetaPrèt actual d'exploit (≈)Punt d’interès CTI
6.0$0-$5k0.00

Resumitinfo

Una vulnerabilitat classificada coma critic es estada trobada dins jeanmarc77 123solar 1.8.4.5. La foncion concernida es una foncion pas identificada del fichièr config/config_invt1.php. La manipulacion de l’argument PASSOx mena a dreits avançats. Aquesta vulnerabilitat es catalogada jos CVE-2024-9006. Es possible d'iniciar l'ataca a distància. De mai, un exploit es disponible. Es recomanat d'aplicar un patch per corregir aqueste problèma. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Detalhsinfo

Una vulnerabilitat classificada coma critic es estada trobada dins jeanmarc77 123solar 1.8.4.5. La foncion concernida es una foncion pas identificada del fichièr config/config_invt1.php. La manipulacion de l’argument PASSOx mena a dreits avançats. Utilizar CWE per declarar lo problèma mena a CWE-94. La flaquesa foguèt publicada coma 74. L’avís es disponible per telecargar sus github.com.

Aquesta vulnerabilitat es catalogada jos CVE-2024-9006. Es possible d'iniciar l'ataca a distància. Los detalhs tecnics son disponibles. La popularitat d'aquesta vulnerabilitat es situa jos de la mejana. De mai, un exploit es disponible. L'exploit es estat divulgat al public e pòt èsser utilizat. Actualament, lo prètz actual per un exploit podriá èsser a l'entorn de USD $0-$5k a l'ora d'ara.

Se considèra coma prova-de-concepte. Es possible de telecargar l'exploit a github.com.

L'identificant del parche es f4a8c748ec436e5a79f91ccb6a6f73752b336aa5. La correccion es prèsta per èsser telecargada a github.com. Es recomanat d'aplicar un patch per corregir aqueste problèma.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Producteinfo

Fabricant

Nom

Version

Licéncia

Site web

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Fiabilitat: 🔍

CVSSv3info

VulDB Puntatge de basa meta: 6.3
VulDB Puntatge Temporari Meta: 6.0

VulDB Punt de basa: 6.3
VulDB Punt Temporari: 5.7
VulDB Vector: 🔍
VulDB Fiabilitat: 🔍

CNA Punt de basa: 6.3
CNA Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexitatAutentificacionConfidencialitatIntegritatDisponibilitat
desblocardesblocardesblocardesblocardesblocardesblocar
desblocardesblocardesblocardesblocardesblocardesblocar
desblocardesblocardesblocardesblocardesblocardesblocar

VulDB Punt de basa: 🔍
VulDB Punt Temporari: 🔍
VulDB Fiabilitat: 🔍

Expleitarinfo

Classa: Dreits avançats
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Fisic: Non
Local: Non
Remòte: Òc

Disponibilitat: 🔍
Accès: Public
Estat: Prova-de-concepte
Telecargar: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Evolucion dels prezs: 🔍
Estimacion actuala del prètz: 🔍

0-Daydesblocardesblocardesblocardesblocar
Uèidesblocardesblocardesblocardesblocar

Intelligéncia de menaçainfo

Interès: 🔍
Actors actius: 🔍
Grops APT activas: 🔍

Mesuras de compensacioninfo

Recomandacion: Parche
Estat: 🔍

Temps de 0 jorn: 🔍

Parche: f4a8c748ec436e5a79f91ccb6a6f73752b336aa5

Linha de tempsinfo

19/09/2024 🔍
19/09/2024 +0 Jorns 🔍
20/09/2024 +1 Jorns 🔍

Fontsinfo

Producte: github.com

Avis: 74
Estat: Confirmat
Confirmacion: 🔍

CVE: CVE-2024-9006 (🔍)
GCVE (CVE): GCVE-0-2024-9006
GCVE (VulDB): GCVE-100-278162
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainfo

Creat: 19/09/2024 18:00
Actualizacion: 20/09/2024 12:46
Ajustaments: 19/09/2024 18:00 (60), 20/09/2024 12:46 (19)
Complet: 🔍
Mandaire: hejiasheng
Cache ID: 253:08A:103

Sometreinfo

Acceptat

  • Sometre #408298: jeanmarc77 123Solar 1.8.4.5 Code Injection (de hejiasheng)

Discussion

Pas cap de comentari fins ara. Lengas: oc + co + en.

Per favor, connectatz-vos per poder comentar.

TornarVista D'ensembleContunhar

Do you need the next level of professionalism?

Upgrade your account now!